導(dǎo)語(yǔ)：如何才能寫好一篇云安全問(wèn)題及解決方法，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

【關(guān)鍵詞】配網(wǎng)運(yùn)行 安全維護(hù) 措施分析

現(xiàn)階段我國(guó)各地用電量持續(xù)增加，實(shí)際中做好配網(wǎng)安全運(yùn)行維護(hù)工作具有現(xiàn)實(shí)意義。配網(wǎng)運(yùn)行管理中線路受到很多現(xiàn)實(shí)條件的限制，造成電路故障問(wèn)題頻發(fā)。目前配網(wǎng)線路運(yùn)行中存在的現(xiàn)實(shí)問(wèn)題就是短路、跳閘、雷擊及破損等問(wèn)題，這類問(wèn)題頻發(fā)很難消除，因此要求配網(wǎng)安全運(yùn)維工作長(zhǎng)期進(jìn)行。本文中筆者主要闡述配網(wǎng)安全運(yùn)行維護(hù)措施。

1 影響配網(wǎng)運(yùn)行安全的因素

配網(wǎng)構(gòu)成相對(duì)復(fù)雜，運(yùn)行中受到各方面因素的影響出現(xiàn)故障問(wèn)題，這些因素較為復(fù)雜，筆者將其歸納總結(jié)如下：

1.1 硬件因素

配網(wǎng)長(zhǎng)時(shí)間運(yùn)轉(zhuǎn)，內(nèi)部電流運(yùn)行中產(chǎn)生發(fā)熱情況，對(duì)電網(wǎng)安全造成威脅，具體表現(xiàn)為對(duì)配網(wǎng)各類設(shè)備與線路產(chǎn)生不良損害，在發(fā)熱效應(yīng)的影響下，受到環(huán)境因素的作用，長(zhǎng)時(shí)間積累造成線路內(nèi)部金屬絲熔斷、線路損壞、外皮脫落等，與此同時(shí)，沒(méi)有按照科學(xué)合理的方式配置，受到外界因素影響線路接頭部分出現(xiàn)損壞，出現(xiàn)漏電問(wèn)題，影響人們生命安全。

1.2 人為因素

維修配網(wǎng)零件時(shí)，維修人員沒(méi)有按照科學(xué)原則進(jìn)行或者操作失誤，都有可能引發(fā)安全問(wèn)題。配網(wǎng)運(yùn)行維修與保養(yǎng)中需要專業(yè)電工，區(qū)分帶電維護(hù)與非帶電維護(hù)操作之間的區(qū)別，一旦忽視這方面問(wèn)題，極有可能造成嚴(yán)重安全問(wèn)題。加上部分技術(shù)人員工作不仔細(xì)，比如維護(hù)施工現(xiàn)場(chǎng)清理不徹底、施工殘留物造成觸電等問(wèn)題，加上管理層忽視安全管理等引發(fā)安全事故。

1.3 施工因素

架設(shè)配網(wǎng)時(shí)忽視安全問(wèn)題，盲目追求施工進(jìn)度，比如地基不穩(wěn)造成桿塔倒塌、附屬物脫落等，加上配網(wǎng)架設(shè)中施工人員缺乏安全意思，安全保護(hù)工作不到引發(fā)安全問(wèn)題；配件更換與維護(hù)時(shí)操作人員違規(guī)操作，例如變壓器與配電箱等施工引發(fā)的安全問(wèn)題：

（1）開(kāi)關(guān)柜開(kāi)啟時(shí)，接掛地線、接地線短路等問(wèn)題，造成瞬間爆炸或電弧灼傷問(wèn)題，帶負(fù)荷刀閘引發(fā)電弧放電等；

（2）桿塔開(kāi)關(guān)裝配時(shí)，接地刀閘安裝被忽視，開(kāi)關(guān)柜中連接在桿塔上開(kāi)關(guān)下的下一級(jí)，一旦接地開(kāi)關(guān)閉合，極有可能出現(xiàn)帶地刀合開(kāi)關(guān)的危險(xiǎn)。

2 提高配網(wǎng)安全運(yùn)行維護(hù)質(zhì)量的措施

配網(wǎng)安全運(yùn)行維護(hù)中應(yīng)該針對(duì)性的給出完善措施，筆者從硬件質(zhì)量防護(hù)、配網(wǎng)設(shè)備安裝、運(yùn)行安全管理及規(guī)劃管理工作，提高配網(wǎng)運(yùn)行質(zhì)量，促進(jìn)電力企業(yè)經(jīng)濟(jì)效益的提高。

2.1 做好硬件質(zhì)量防護(hù)工作

對(duì)硬件設(shè)備工作狀況定期檢查，科學(xué)鑒定安全程度，整個(gè)過(guò)程中嚴(yán)格按照相關(guān)規(guī)定進(jìn)行，全面檢查各類硬件設(shè)備。比如檢定變壓器安全系數(shù)的時(shí)候，可以從線路安全系數(shù)、散熱設(shè)備使用時(shí)間及設(shè)備老化程度全面評(píng)估風(fēng)險(xiǎn)，及時(shí)更換或維修其中存在問(wèn)題的設(shè)備，確保硬件設(shè)備安全運(yùn)行質(zhì)量。與此同時(shí)，對(duì)關(guān)鍵配網(wǎng)硬件設(shè)備重點(diǎn)關(guān)注，及時(shí)維護(hù)與調(diào)換安全風(fēng)險(xiǎn)系數(shù)較高與危險(xiǎn)較大的設(shè)備，確保運(yùn)行安全，做好配網(wǎng)線路與附屬設(shè)備等的檢查工作，借助定期監(jiān)督或針對(duì)性排查方法做好監(jiān)測(cè)分析，有效控制安全風(fēng)險(xiǎn)。

2.2 做好配網(wǎng)設(shè)備安裝工作

安裝絕緣子時(shí)，確保電桿頂端具備良好的封堵，橫向移動(dòng)直線桿時(shí)距離最大不超過(guò)50mm。當(dāng)直線桿需要傾斜時(shí)，桿頭位移不超過(guò)其直徑的1/2。在終端桿立好后，通常向拉線側(cè)預(yù)偏，因此緊線時(shí)不必向受力側(cè)傾斜。安裝線路單橫擔(dān)環(huán)節(jié)，安裝在直線桿受力側(cè)，拉線一側(cè)安裝分支桿、90。轉(zhuǎn)角桿與終端桿，確保電桿平衡，保證施工質(zhì)量；安裝變壓器環(huán)節(jié)嚴(yán)格把握質(zhì)量，一、二次引線施工中，保證引線整齊牢固，檢查油枕、油位正常后，需要多次復(fù)查，確保沒(méi)有問(wèn)題時(shí)才能進(jìn)行接地施工，接地電阻值滿足設(shè)計(jì)要求。套管壓線時(shí)保證螺栓部件齊全無(wú)遺漏，安裝環(huán)節(jié)中，變壓器臺(tái)距離地面高度滿足標(biāo)準(zhǔn)要求，通常在2.5-3.0m范圍內(nèi)。平整變壓器平面坡度，坡度小于0.01。準(zhǔn)確掌握下線與母線之間的距離，一般在0.35m左右最佳。

2.3 做好配網(wǎng)運(yùn)行安全管理

電力工程配網(wǎng)運(yùn)行維護(hù)中需要加大安全理念的宣傳，提高相關(guān)工作人員的安全意識(shí)，進(jìn)一步加強(qiáng)監(jiān)督管理工作。在運(yùn)維過(guò)程中一切操作必須嚴(yán)格按照科學(xué)指導(dǎo)進(jìn)行，在進(jìn)行較為危險(xiǎn)的運(yùn)維操作時(shí)，運(yùn)維人員必須接受專業(yè)培訓(xùn)，能夠安全熟練的操作后方可進(jìn)行施工，或者由專業(yè)人員進(jìn)行操作；同時(shí)，落實(shí)施工全過(guò)程所需的安全設(shè)施和防護(hù)工具配置，并由專業(yè)管理人員定時(shí)對(duì)相關(guān)器械進(jìn)行檢查維護(hù)工作，全面保障工作人員的施工生產(chǎn)安全。尤其是在一線從事生產(chǎn)建設(shè)的責(zé)任人，應(yīng)樹立更高的安全意識(shí)，進(jìn)而確保實(shí)踐生產(chǎn)的順暢開(kāi)展。

2.4 做好規(guī)劃與管理工作

為保證電網(wǎng)的安全，應(yīng)及時(shí)進(jìn)行電纜，以防止居民用電以外的負(fù)荷引起的電纜事故。關(guān)于城鎮(zhèn)的規(guī)劃，電網(wǎng)部門要及時(shí)進(jìn)行考察，根據(jù)該城鎮(zhèn)的規(guī)劃圖對(duì)電纜線路進(jìn)行規(guī)劃，盡可能防止纜直接處于建筑物上方或低端。當(dāng)必須修建大批商品房時(shí)要及時(shí)對(duì)底下的電纜進(jìn)行移位以避免造成虧損，并在施工區(qū)內(nèi)建立警示牌，對(duì)住戶進(jìn)行提醒避免破壞。在配網(wǎng)運(yùn)行中，人為破壞為電網(wǎng)安全運(yùn)行和運(yùn)行檢修工作都帶來(lái)了一定難度，對(duì)此應(yīng)加強(qiáng)思想教育與政治宣傳工作，提高人們對(duì)配網(wǎng)運(yùn)行安全、配網(wǎng)危害性的認(rèn)識(shí)，自覺(jué)減少對(duì)配網(wǎng)線路的損壞，自覺(jué)維護(hù)線路安全。此外，還要加大電纜偷盜、車撞桿塔、施工損壞線路等行為的懲處力度，嚴(yán)厲打擊違反配電安全使用規(guī)程的不法行為，遏制偷盜等行為

3 結(jié)語(yǔ)

總的來(lái)說(shuō)，現(xiàn)階段部分電網(wǎng)配置中存在一定的不穩(wěn)定因素，加上配網(wǎng)自身不夠完善，運(yùn)行中受到其他因素的影響，造成配網(wǎng)安全事故的發(fā)生。電網(wǎng)部門高度重視運(yùn)行安全問(wèn)題，加大資金利用程度修復(fù)配網(wǎng)缺陷，改造配網(wǎng)薄弱點(diǎn)降低配網(wǎng)安全事故發(fā)生率。本文中筆者簡(jiǎn)單探討配網(wǎng)安全運(yùn)行維護(hù)過(guò)程中需要注意的問(wèn)題，并給出相應(yīng)的措施。

參考文獻(xiàn)

[1]黃如慶.配網(wǎng)運(yùn)行管理存在的問(wèn)題與措施[J].山東工業(yè)技術(shù)，2014（21）：134.

[2]宋進(jìn)安.試析中壓配網(wǎng)運(yùn)行管理及發(fā)展方向[J].電子制作，2014（19）：78.

[3]羅星球.配網(wǎng)運(yùn)行的安全風(fēng)險(xiǎn)及如何規(guī)避[J].通訊世界，2014（23）：51.

[4]許永創(chuàng).配網(wǎng)運(yùn)行弱點(diǎn)及規(guī)避措施[J].電子技術(shù)與軟件工程，2013（19）：101.

篇2

 

1 引言

 

云計(jì)算是當(dāng)前信息技術(shù)領(lǐng)域的熱門話題之一，是產(chǎn)業(yè)界、學(xué)術(shù)界、政府等各界均十分關(guān)注的焦點(diǎn)。在云計(jì)算環(huán)境中， 用戶不再擁有基礎(chǔ)設(shè)施的硬件資源，軟件都運(yùn)行在云中，業(yè)務(wù)數(shù)據(jù)也存儲(chǔ)在云中，因此云計(jì)算安全關(guān)系到云計(jì)算這種革命性的計(jì)算模式是否能夠被業(yè)界接受。本文將對(duì)云計(jì)算所面臨的諸多安全問(wèn)題進(jìn)行深入探討。

 

2 云計(jì)算引入新的安全問(wèn)題

 

云計(jì)算的新特征帶來(lái)了諸多新的安全問(wèn)題：

 

①數(shù)據(jù)位置不清晰造成數(shù)據(jù)保護(hù)和隔離問(wèn)題：云計(jì)算環(huán)境下，數(shù)據(jù)不再是存放在某個(gè)確定的物理節(jié)點(diǎn)上，而是由服務(wù)商動(dòng)態(tài)提供存儲(chǔ)空間，這些空間有可能是現(xiàn)實(shí)的，也可能是虛擬的;可能分布在不同國(guó)家及區(qū)域。傳統(tǒng)上通過(guò)物理和邏輯劃分安全域?qū)崿F(xiàn)數(shù)據(jù)的隔離和保護(hù)，在云中無(wú)法實(shí)現(xiàn)。保護(hù)數(shù)據(jù)是安全的核心目標(biāo)，數(shù)據(jù)位置的不確定性勢(shì)必給整個(gè)安全防護(hù)體系帶來(lái)重大影響。

 

②分布式網(wǎng)絡(luò)存儲(chǔ)狀態(tài)下的用戶隱私保護(hù)：網(wǎng)絡(luò)環(huán)境的開(kāi)放性、虛擬性與匿名性等特點(diǎn)，無(wú)疑為隱私保護(hù)帶來(lái)了挑戰(zhàn)。傳統(tǒng)模式下，用戶可以對(duì)私有數(shù)據(jù)進(jìn)行有效的隔離和控制，而在云計(jì)算環(huán)境下，數(shù)據(jù)的存儲(chǔ)安全完全由云計(jì)算提供商負(fù)責(zé)，數(shù)據(jù)安全不再依靠機(jī)器或網(wǎng)絡(luò)的物理邊界得以保障，使得用戶隱私保護(hù)問(wèn)題更加突出。

 

③虛擬平臺(tái)安全與云計(jì)算服務(wù)可信：云中大量采用虛擬技術(shù)，虛擬平臺(tái)的安全無(wú)疑關(guān)系到云體系架構(gòu)的安全。隨著功能與性能上的不斷提升，虛擬化平臺(tái)變得越來(lái)越復(fù)雜和龐大，管理難度也隨之增大。目前，虛擬平臺(tái)的安全漏洞不斷涌現(xiàn)，如果黑客利用漏洞獲得虛擬平臺(tái)管理軟件的控制權(quán)，將會(huì)直接威脅到云安全的根基。

 

④云計(jì)算條件下病毒、木馬及僵尸網(wǎng)絡(luò)的防護(hù)：病毒與木馬的防護(hù)始終是網(wǎng)絡(luò)安全的重要內(nèi)容，在云中，病毒與木馬除了傳統(tǒng)的傳播及破壞方式外，一旦其利用漏洞掌握了云的控制權(quán)，其復(fù)制、傳播和破壞能力絕非傳統(tǒng)意義上的病毒所能及。

 

3 云計(jì)算中確保信息安全的具體方法

 

盡管云計(jì)算存在安全問(wèn)題，但它仍然給信息安全帶來(lái)了機(jī)遇。

 

在云計(jì)算方式下，數(shù)據(jù)是集中存儲(chǔ)的，這樣至少給數(shù)據(jù)安全帶來(lái)了兩個(gè)好處：降低了數(shù)據(jù)被盜、被破壞和外泄的可能。這也是云計(jì)算服務(wù)商討論最多的一個(gè)優(yōu)點(diǎn)。在云計(jì)算出現(xiàn)之前，數(shù)據(jù)很容易被泄露，如便攜式筆記本電腦的失竊、計(jì)算機(jī)維修時(shí)的數(shù)據(jù)被盜。而隨著云計(jì)算的推廣應(yīng)用，用戶可以將自己的數(shù)據(jù)存儲(chǔ)在“云”中，只要用戶能夠接入Internet，就能根據(jù)需要隨時(shí)進(jìn)行訪問(wèn)，根本就用不著自己隨身攜帶，也用不著自己去維護(hù)或維修。

 

能夠更容易地對(duì)數(shù)據(jù)進(jìn)行安全監(jiān)測(cè)。數(shù)據(jù)集中存儲(chǔ)在一個(gè)或若干個(gè)數(shù)據(jù)中心，數(shù)據(jù)中心的管理者可以對(duì)數(shù)據(jù)進(jìn)行統(tǒng)一管理，負(fù)責(zé)資源的分配、負(fù)載的均衡、軟件的部署、安全的控制，并能更可靠地進(jìn)行數(shù)據(jù)安全的實(shí)時(shí)監(jiān)測(cè)以及數(shù)據(jù)的及時(shí)備份和恢復(fù)。

 

3.1 云計(jì)算用戶的安全辦法

 

3.1.1 聽(tīng)取專家建議，選用相對(duì)可靠的云計(jì)算服務(wù)提供商

 

用戶在享受云計(jì)算服務(wù)之前，要清楚地了解使用云服務(wù)的風(fēng)險(xiǎn)所在。一般地，專家推薦使用那些規(guī)模大、商業(yè)信譽(yù)良好的云計(jì)算服務(wù)提供商。Gartner咨詢公司副總裁DavidCearley表示，“使用云計(jì)算的局限是企業(yè)必須認(rèn)真對(duì)待的敏感問(wèn)題，企業(yè)必須對(duì)云計(jì)算發(fā)揮作用的時(shí)間和地點(diǎn)所產(chǎn)生的風(fēng)險(xiǎn)加以衡量”。企業(yè)通過(guò)減少對(duì)某些數(shù)據(jù)的控制，來(lái)節(jié)約經(jīng)濟(jì)成本，意味著可能要把企業(yè)信息、客戶信息等敏感的商業(yè)數(shù)據(jù)存放到云計(jì)算服務(wù)提供商的手中，對(duì)于信息管理者而言，他們必須對(duì)這種交易是否值得做出選擇。

 

3.1.2 增強(qiáng)安全防范意識(shí)

 

幸運(yùn)的是，一點(diǎn)點(diǎn)常識(shí)和一些簡(jiǎn)單的正確電腦操作練習(xí)可以將這類安全性失誤的影響降至最低，避免將你的機(jī)密資料放在云端上，如果你真的放了，例如利用網(wǎng)上銀行時(shí)，避免在網(wǎng)絡(luò)咖啡廳、學(xué)校或圖書館內(nèi)的公用電腦上進(jìn)行，也別太隨便給出自己真正的聯(lián)絡(luò)資料，避免每個(gè)賬號(hào)都使用同一個(gè)密碼，就算只更改一個(gè)字母也好。云計(jì)算下增強(qiáng)安全意識(shí)，清楚地認(rèn)識(shí)到風(fēng)險(xiǎn)，并采取必要的防范措施來(lái)確保安全。

 

3.2 用戶認(rèn)證與授權(quán)

 

在一個(gè)典型的組織中，應(yīng)用在組織的外圍部署了信任邊界，信任邊界主要是靜態(tài)的，并由IT部門監(jiān)測(cè)和控制。在傳統(tǒng)模型中，信任邊界包括網(wǎng)絡(luò)、系統(tǒng)和應(yīng)用程序，這些托管在IT部門管理的私有數(shù)據(jù)中心中，并且通過(guò)VPN、IDS、IPS等進(jìn)行網(wǎng)絡(luò)安全控制。而在云計(jì)算中，組織的信任邊界將變成動(dòng)態(tài)的，并且超出IT的控制，而組織的網(wǎng)絡(luò)、系統(tǒng)和應(yīng)用的邊界將進(jìn)入服務(wù)提供商的域中。

 

用戶認(rèn)證與授權(quán)旨在授權(quán)合法用戶進(jìn)入系統(tǒng)和訪問(wèn)數(shù)據(jù)，同時(shí)保護(hù)這些資產(chǎn)免受非授權(quán)用戶的訪問(wèn)。傳統(tǒng)的認(rèn)證技術(shù)有安全口令 S/K、令牌口令、數(shù)字簽名、單點(diǎn)登錄認(rèn)證、資源認(rèn)證等，可使用Ker

 

beros、DCE和Secureshell等目前比較成熟的分布式安全技術(shù)。云計(jì)算的用戶認(rèn)證與授權(quán)措施需要具備如下的能力。

 

4 結(jié)語(yǔ)

 

隨著云計(jì)算技術(shù)的快速發(fā)展和更廣泛應(yīng)用，云計(jì)算將會(huì)面臨更多的安全風(fēng)險(xiǎn)。雖然有幾個(gè)標(biāo)準(zhǔn)組織在研究云計(jì)算安全，但是目前業(yè)界對(duì)云計(jì)算安全的解決并沒(méi)有統(tǒng)一的標(biāo)準(zhǔn)和解決方法。 不少公司推出云計(jì)算安全的產(chǎn)品，但是創(chuàng)新力度明顯不夠， 而且通常只能解決一小方面的問(wèn)題。云計(jì)算安全的研究目前大多數(shù)是存在于企業(yè)， 要解決云計(jì)算安全的諸多問(wèn)題，少不了學(xué)術(shù)界的參與，未來(lái)需要企業(yè)和學(xué)術(shù)界共同解決云計(jì)算的安全問(wèn)題，推動(dòng)云計(jì)算的發(fā)展。

篇3

云計(jì)算成為當(dāng)前最熱門新興技術(shù)，云計(jì)算資源對(duì)各行各業(yè)有非常重要的作用不論是第三方商家提供的公有云，還是企業(yè)自己搭建私有云，云技術(shù)越來(lái)越受到企業(yè)的青睞。隨著云存儲(chǔ)的廣泛使用，云存儲(chǔ)中的數(shù)據(jù)安全問(wèn)題，如數(shù)據(jù)泄漏、數(shù)據(jù)篡改，也成了用戶廣泛關(guān)注的問(wèn)題。因此，本文首先通過(guò)分析云計(jì)算整個(gè)過(guò)程中各個(gè)階段相關(guān)的數(shù)據(jù)安全和隱私保護(hù)；其次，闡述現(xiàn)有的數(shù)據(jù)安全的解決方案；最后，本文介紹未來(lái)關(guān)于云計(jì)算的數(shù)據(jù)安全和隱私保護(hù)問(wèn)題的研究工作。

【關(guān)鍵詞】云計(jì)算 數(shù)據(jù)安全 隱私保護(hù)

1 引言

云存儲(chǔ)是云計(jì)算技術(shù)的延伸和發(fā)展，是指通過(guò)集群應(yīng)用、網(wǎng)格技術(shù)或分布式系統(tǒng)等將網(wǎng)絡(luò)中大量各種不同類型的存儲(chǔ)設(shè)備通過(guò)應(yīng)用軟件結(jié)合起來(lái)協(xié)同工作，共同對(duì)外提供數(shù)據(jù)存儲(chǔ)和業(yè)務(wù)訪問(wèn)功能的系統(tǒng)。從最初的云概念的提出到現(xiàn)階段的實(shí)際部署應(yīng)用，云計(jì)算技術(shù)越來(lái)越成熟。如今許多企業(yè)，尤其是中小型企業(yè)（SMB）的企業(yè)，正逐漸意識(shí)到通過(guò)將他們的應(yīng)用程序和數(shù)據(jù)到云的好處。通過(guò)云平臺(tái)的使用能提高應(yīng)用開(kāi)發(fā)和部署的效率和效益，并且節(jié)約了購(gòu)買基礎(chǔ)設(shè)施的相關(guān)成本。

對(duì)于云計(jì)算模式的定義，使用最廣泛的一種是由NIST提出的“云計(jì)算是按需網(wǎng)絡(luò)訪問(wèn)可配置的計(jì)算資源共享池的工作模式，實(shí)現(xiàn)以最少的管理工作和服務(wù)提供商交互快速配置和相關(guān)應(yīng)用。隨著企業(yè)的業(yè)務(wù)遷移到云端，傳統(tǒng)的安全機(jī)制不再適合于云應(yīng)用程序和數(shù)據(jù)。由于云計(jì)算的開(kāi)放性和多租戶的特性，云計(jì)算帶來(lái)的是信息安全領(lǐng)域的巨大影響：

（1）由于動(dòng)態(tài)可擴(kuò)展性，服務(wù)抽象和云計(jì)算模式的位置透明的特點(diǎn)，各種云平臺(tái)上的應(yīng)用程序和數(shù)據(jù)都沒(méi)有固定的基礎(chǔ)設(shè)施和安全邊界。在安全漏洞的情況下，這是難以分離具有威脅或已經(jīng)被入侵的特定物理資源。

（2）根據(jù)云計(jì)算的服務(wù)交付模式，基于資源的云服務(wù)可以由多個(gè)供應(yīng)商所擁有。由于存在利益沖突，難以部署一個(gè)統(tǒng)一的安全措施。

（3）隨著云和多租戶共享虛擬化資源的開(kāi)放性，數(shù)據(jù)可能被其他未經(jīng)授權(quán)的用戶訪問(wèn)。

（4）由于云計(jì)算平臺(tái)具有處理海量信息存儲(chǔ)和提供一個(gè)快速訪問(wèn)，云安全的措施必須滿足海量信息處理的需要。

本文首先通過(guò)分析云計(jì)算整個(gè)過(guò)程中各個(gè)階段相關(guān)的數(shù)據(jù)安全和隱私保護(hù)；其次，對(duì)云計(jì)算中涉及到的數(shù)據(jù)信息安全部分進(jìn)行詳細(xì)介紹，并對(duì)常用的云數(shù)據(jù)安全模式進(jìn)行解析；最后，本文介紹未來(lái)關(guān)于云計(jì)算的數(shù)據(jù)安全和隱私保護(hù)問(wèn)題的研究工作。

2 云計(jì)算數(shù)據(jù)安全相關(guān)研究

云存儲(chǔ)是云計(jì)算技術(shù)的延伸和發(fā)展，是指通過(guò)集群應(yīng)用、網(wǎng)格技術(shù)或分布式系統(tǒng)等將網(wǎng)絡(luò)中大量各種不同類型的存儲(chǔ)設(shè)備通過(guò)應(yīng)用軟件結(jié)合起來(lái)協(xié)同工作，共同對(duì)外提供數(shù)據(jù)存儲(chǔ)和業(yè)務(wù)訪問(wèn)功能的系統(tǒng)。用戶可以通過(guò)云存儲(chǔ)服務(wù)將數(shù)據(jù)保存在云端，也可以通過(guò)智能應(yīng)用從云端實(shí)時(shí)的獲取存儲(chǔ)的數(shù)據(jù)。為確保用戶的數(shù)據(jù)的安全性和私有性，尤其是在不可信的云環(huán)境中，數(shù)據(jù)安全性表現(xiàn)的尤為重要，通常方法是在數(shù)據(jù)上傳和存儲(chǔ)到云端之前對(duì)數(shù)據(jù)進(jìn)行加密。在實(shí)際應(yīng)用中，數(shù)據(jù)加密經(jīng)常作為一種數(shù)據(jù)共享的訪問(wèn)控制機(jī)制，其中，終端用戶解密能力是基于相應(yīng)的訪問(wèn)控制策略。

如果云存儲(chǔ)提供商（cloud storage provider， CSP）所提供的云存儲(chǔ)環(huán)境完全是不可信的，則無(wú)法委托進(jìn)行重加密，因此我們限定CSP是具有一定的可信度的。通常情況下它會(huì)按照本文設(shè)計(jì)的訪問(wèn)協(xié)議，但是不保證在巨大的利益面前與惡意用戶共謀。另外還假定用戶和服務(wù)器，授權(quán)中心之間的通信通道是安全的。

模型如圖1所示，設(shè)A={a_i （1≤i≤n）}代表用戶的屬性集合，用集合S={vi，1 vi，2 …vi，t}來(lái)表示ai∈A可以代表的多值，用戶屬性列表L=[L1，L2，L3…Ln]其中Li∈Si，用戶的身份列表集合B={bi（1≤i≤m）}訪問(wèn)策略為w=[W1，W2，W3…Wn]，其中Wi∈{Si∪*}（1≤i≤n），其中*代表的是需要隱藏的部分，當(dāng)屬性列表L滿足訪問(wèn)策略W時(shí)Li=Wi，不滿足訪問(wèn)策略時(shí)Li≠Wi。

首先利用屬性集加密算法設(shè)計(jì)一個(gè)云存儲(chǔ)共享的模型，該模型中總共包括四個(gè)實(shí)體分別是數(shù)據(jù)擁有者Owner，授權(quán)中心，數(shù)據(jù)共享者User，云存儲(chǔ)服務(wù)商CSP。該模型中總共包括6個(gè)步驟，即：

（1）統(tǒng)初始化產(chǎn)生相應(yīng)的參數(shù)；數(shù)據(jù)擁有者將訪問(wèn)策略發(fā)送至授權(quán)中心；

（2）數(shù)據(jù)擁有者將數(shù)據(jù)進(jìn)行加密并發(fā)送至云端進(jìn)行保存；

（3）用戶向授權(quán)中心申請(qǐng)?jiān)L問(wèn)權(quán)限；

（4）授權(quán)中心將發(fā)送給共享者密鑰；

（5）共享者向云端從云端下載相應(yīng)的密文，共享者將下載下來(lái)的密文進(jìn)行解密；

（6）數(shù)據(jù)擁有者將重加密的密鑰發(fā)送到CSP來(lái)撤銷共享著的權(quán)限。

方案的詳細(xì)設(shè)計(jì)，基于屬性加密的云存儲(chǔ)模型如圖1，該模型包括四個(gè)實(shí)體：數(shù)據(jù)擁有著（owner）、數(shù)據(jù)共享用戶（users）、云存儲(chǔ)服務(wù)器（CSP）和可信授權(quán)中心。由于屬性加密在加密大型文件時(shí)的效率不占優(yōu)勢(shì)，為了在云存儲(chǔ)環(huán)境中應(yīng)用性更強(qiáng)，所以owner先采用對(duì)稱加密算法將存儲(chǔ)的數(shù)據(jù)進(jìn)行加密；然后將對(duì)稱密鑰和users的身份信息ID使用屬性加密對(duì)其進(jìn)行加密，以提高整個(gè)加密過(guò)程的效率，然后將使用屬性加密算法生成的訪問(wèn)結(jié)構(gòu)上傳到云存儲(chǔ)服務(wù)器（CSP）和可信授權(quán)中心。Users只有在同時(shí)滿足這兩部分訪問(wèn)結(jié)構(gòu)的時(shí)候才能對(duì)密文進(jìn)行解密。本文設(shè)定數(shù)據(jù)擁有著（owner）和共享用戶（users）不會(huì)一直在線，云服務(wù)器會(huì)一直在線提供數(shù)據(jù)的存儲(chǔ)服務(wù)，可信授權(quán)中心也會(huì)一直在線負(fù)責(zé)認(rèn)證等管理工作。該安全方案如圖2所示。

該加密算機(jī)制采用公私密鑰的方法來(lái)確保云計(jì)算的數(shù)據(jù)安全機(jī)制。用戶通過(guò)本地生成私有密鑰，結(jié)合本地機(jī)器（如IP等特征）進(jìn)行安全信息綁定，實(shí)現(xiàn)用戶和私鑰的綁定，云平臺(tái)進(jìn)而將用戶的驗(yàn)證信息（用戶名及私鑰）保存在云端，下次用戶進(jìn)行云端訪問(wèn)，就可以直接進(jìn)行數(shù)據(jù)的訪問(wèn)，通過(guò)這種機(jī)制保證了客戶的數(shù)據(jù)安全性。在進(jìn)行數(shù)據(jù)的操作，本地客戶端通過(guò)私鑰進(jìn)行數(shù)據(jù)加密，然后上傳到云端存儲(chǔ)，數(shù)字簽名技術(shù)對(duì)，云端采用數(shù)字簽名技術(shù)來(lái)保證上傳數(shù)據(jù)的完整性以及數(shù)據(jù)的不可抵賴性。用戶在從云端獲取相關(guān)數(shù)據(jù)（比如檢索），客戶端首先對(duì)數(shù)據(jù)進(jìn)行加密然后傳給云端，云端利用同態(tài)加密機(jī)制，對(duì)云端對(duì)密文直接執(zhí)行相關(guān)的運(yùn)算，再將結(jié)果回傳給終端用戶。該加密算法系對(duì)稱加密算法，相對(duì)計(jì)算量較小，容易實(shí)現(xiàn)，能有效地減低客戶端的負(fù)擔(dān)，能適應(yīng)多種云終端環(huán)境，如瘦客戶端。方案的缺點(diǎn)主要是數(shù)據(jù)的體積將變大，增加了網(wǎng)絡(luò)傳輸和存儲(chǔ)的開(kāi)銷。

3 總結(jié)和展望

云計(jì)算為一種新型的計(jì)算模式，給用戶帶來(lái)了許多便利，但同時(shí)仍有需要解決許多實(shí)際問(wèn)題。根據(jù)服務(wù)交付模式，部署模式和云計(jì)算，數(shù)據(jù)安全和隱私保護(hù)問(wèn)題是急需解決的關(guān)鍵問(wèn)題。在SPI服務(wù)交付模式各個(gè)層面和數(shù)據(jù)生命周期的各個(gè)階段都存在的數(shù)據(jù)安全和隱私問(wèn)題。在共享數(shù)據(jù)同時(shí)保護(hù)用戶的私有信息是當(dāng)前隱私保護(hù)的挑戰(zhàn)。對(duì)于數(shù)據(jù)安全和隱私保護(hù)的問(wèn)題，最根本的挑戰(zhàn)是敏感數(shù)據(jù)和訪問(wèn)控制的分離。關(guān)于隱私保護(hù)的主要任務(wù)是隱私數(shù)據(jù)的識(shí)別和隔離，解決方法應(yīng)該基于云的應(yīng)用程序的設(shè)計(jì)過(guò)程中加以考慮。據(jù)分析上述數(shù)據(jù)安全和隱私保護(hù)問(wèn)題，期望將有一個(gè)綜合全面的安全解決方案，以滿足縱深防御的需要。

參考文獻(xiàn)

[1]Chen D，Zhao H.Data security and privacy protection issues in cloud computing[C]//Computer Science and Electronics Engineering（ICCSEE）， 2012 International Conference on. IEEE，2012（01）：647-651.

[2]Wang C，Chow S S M，Wang Q，et al. Privacy-preserving public auditing for secure cloud storage[J]. Computers，IEEE Transactions on，2013，62（02）：362-375.

[3]Kaufman L M.Data security in the world of cloud computing[J].Security & Privacy，IEEE，2009，7（04）：61-64.

[4]BONEH D，F(xiàn)RANKLIN M.Identity-based encryption from the weilpairing[C]//Advances in Cryptology-CRYPTO’01. Berlin：SpringerVerlag，2001：213-229.

[5]SAHAIA，WATES B.Fuzzy identity-based encryption[C]//Advances in Cryptology-EUROCRYPT.Berlin：Springer-Verlag，2005：457-473.